Belkasoft RAM Capturer er en kernel-mode værktøj designet til at fange indholdet af computerens flygtige hukommelse i en retsmedicinsk forsvarlig måde. Udviklet af en retsmedicinsk forskning selskab, Belkasoft RAM Capturer kræver ingen installation og efterlader så lille et fodaftryk som teoretisk muligt. Kommer med 32-bit og 64-bit-kernetilstandsdrivere, Belkasoft RAM Capturer er i stand til at overvinde mest aktuelle beskyttelsessystemer anti-debugging og antidumpingtold som Nprotect GameGuard. I modsætning til mange andre hukommelse dumping værktøjer opererer i nøje bruger mode, Belkasoft RAM Capturer arbejder i systemet mest privilegerede kernel-mode, at kunne erhverve det fulde indhold af computerens RAM.
Visse applikationer, herunder multi-player computerspil, kommunikationsværktøjer og malware gennemføre anti-debugging foranstaltninger, der aktivt blokerer tredjeparts værktøjer fra adgang til deres hukommelse sæt. I milde, bedst tænkelige scenarier disse proaktive foranstaltninger vil blot skabe hukommelsen dumping værktøj til at læse nuller (eller tilfældige data) i stedet for de faktiske oplysninger. I andre tilfælde (f.eks malware, trojanere, visse sikkerhedsmæssige applikationer), kan sådanne systemer låse op eller nulstille pc'en, hvilket ødelægger indholdet af flygtige hukommelse og gør det fuldstændig umuligt at dumpe RAM indhold. Eksempler på sådanne anti-debugging-systemer omfatter Nprotect GameGuard og spillet af Karos.
Mange retsmedicinske RAM erhvervelse værktøjer vil operere i mindst privilegerede bruger-tilstand, udløser disse sikringssystemer og tjener noget godt for deres brugere. I modsætning til mange konkurrerende værktøjer, der kører i systemets bruger mode, kommer Belkasoft RAM Capturer udstyret med 32-bit og 64-bit kerne drivere tillader redskab til at fungere i den mest privilegerede kernel-mode.
Belkasoft RAM Capturer efterlader den mindste fodaftryk muligt kræver ikke installation og kan blive lanceret i sekunder fra et USB-flashdrev. Hukommelsesdumps erhvervet med Belkasoft RAM Capturer kan derefter analyseret med Belkasoft Evidence center Levende RAM Analyse
Krav :.
32-bit eller 64-bit Windows
Kommentarer ikke fundet